cifs文件系统{samba文件共享服务}

一.samba介绍

1.提供cifs协议实现共享文件,主要用于windows与linux的网络文件系统

二.搭建环境安装服务

1.配置yum仓库

2.关闭防火墙

systemctl stop firewalld

3.安装软件,设置开机自动启动

yum install samba samba-common samba-client -y

systemctl start smb   开启samba服务

systemctl enable smb   设置开机自动启动

(samba-common  samba的支持文件);(samba-client  客户端应用程序);(samba  服务器的应用程序)

三.添加smb用户

1.smb用户必须是本地用户

smbpasswd -a student     (添加student用户)

New SMB password: 输入smb当前用户密码

Retype new SMB password: 确认密码

pdbedit -L 查看smb用户信息

pdbedit -x smb用户          删除smb用户

2.查看selinux的状态,如果是enforencing,修改samba服务的sebool值,并且打开家目录的访问权限。

getenforce      查看selinux的状态

setsebool -P enable_samba_home_dirs  on(selinux是enforce的状态下)

3.以student用户的身份(客户端)去访问samba服务共享出来的student用户的家目录。

smbclient //172.25.254.124/student -U student    访问student用户的家目录

Enter student‘s password:         输入该用户的密码

四.设定共享目录

1.基本配置

编辑配置文件 vim /etc/samba/smb.conf

workgroup mkdir= westos   工作组的名称

[DATA]  共享目录的名称

comment = local directory    对共享目录的描述

path= /westos    共享目录的路径

查看创建的共享目录 smbclient -L //172.25.254.124 -U student

2.当共享目录为用户自己建立的目录时,需要修改新建目录的安全上下文(否则无法在共享目录中看到文件)

mkdir /westos    创立共享目录

touch /westos/linuxfile{1..3}   建立文件

ls -lZd /westos/     查看目录的安全上下文

semanage fcontext -a -t samba_share_t ‘目录名称(/.*)?‘   (/.*)?表示匹配目录及目录以下所有文件

restorecon -RvvF 目录名称       刷新目录里内容的安全上下文

3.当共享目录为系统级目录,为了不影响修改安全上下文对别的服务的影响,修改selinux中的sebool值(否则无法看到文件)

编辑配置文件 vim /etc/samba/smb.conf

[CONFIG]  共享目录的名称

comment = config directory    对共享目录的描述

path= /mnt    共享目录的路径

以student身份查看共享的系统目录 smbclient //172.25.254.124/CONFIG -U student

ls   无法查看到文件

getsebool  -a | grep samba       过滤出samba服务的sebool值

setsebool  -P samba_export_all_ro on#只读共享

setsebool  -P samba_export_all_rw on#读写共享

4.再次以student用户的身份去访问samba服务共享的文件

smbclient //172.25.254.124/CONFIG -U student

ls   可以看到目录下文件

五.samba的配置参数

1.匿名用户访问

编辑配置文件 vim /etc/samba/smb.conf

guest ok = yes

map to guest = bad user

2.访问控制

hosts deny = ip  只拒绝该主机访问

hosts allow = ip 只允许该主机访问

valid users = 用户 当前共享有效的用户

valid users = @student 当前共享的有效用户为student组

valid users = +student 当前共享的有效用户为student组

3.读写控制

服务端:

所有用户均可写

chmod o+w /mnt    给其他用户/mnt目录写权限

setsebool -P samba_export_all_rw on     改变selinux中sebool值,打开读写权限

vim /etc/samba/smb.connf

writable = yes                          打开配置文件中的写权限

客户端:

mount -o username=student,password=redhat //172.25.254.124/CONFIG /mnt/  以student身份将172.25.254.124共享的CONFIG挂载到/mnt上

测试读写权限

4.设定指定用户可写

编辑配置文件  vim /etc/samba/smb.conf

write list = student   可写用户

用student用户挂载目录,可以进行写操作;用lu用户挂载目录,没有权限进行写操作

weite list = +student  可写用户组

write list = @student  可写用户组(两种方式都表示组用户可写)

六.smb多用户挂载

1.在客户端安装cifs-utils软件

2.创建访问时所需要的用户名和密码

vim /root/westos  (创建身份认证文件)

username=student

password=redhat     (格式)

chmod 600 /root/westos 只有root拥有读写权限

3.多用户挂载

mount -o credentials=/root/westos,multiuser,sec=ntlmssp //172.25.254.124/CONFIG /mnt/

credentials=/root/westos   指定挂载时用到的用户身份认证文件

multiuser     支持多用户认证

sec=ntlmssp   认证方式为smb认证

4.测试

su - kiosk

ls /mnt

ls: cannot access /mnt: Permission denied#因为没有做smb的认证所以无法访问smb共享

(没有作smb的认证所以无法访问smb共享)

cifscreds add -u student 172.25.254.124     为用户tom认证

Password:    smb用户student的密码

ls /mnt  可以看到/mnt目录下的文件

cifscreds clear -u student 172.25.254.124 清除认证后,用户lu无法访问

cifscreds add -u student 172.25.254.124 student认证后tom可以访问

时间: 2024-12-06 06:24:58

cifs文件系统{samba文件共享服务}的相关文章

linux架构学习第二十九天之samba文件共享服务

内容: 1.samba的作用以及由来 2.samba的特性 3.samba的工作过程 4.samba的安装以及配置 5.samba的搭建测试 一.samba的作用以及由来 SAMBA历史溯源(摘自百度百科): 在早期网络世界当中,档案数据在不同主机之间的传输大多是使用 FTP 这个好用的服务器软件来进行传送.不过,使用FTP 传输档案却有个小小的问题,那就您无法直接修改主机上面的档案数据!也就是说您想要更改Linux 主机上的某个档案时,必需要由 Server 端将该档案下载到 Client端后

红帽7配置samba文件共享服务

samba软件主要功能是为客户机提供共享使用的文件夹. 使用的协议是SMB(TCP 139).CIFS(TCP445). 所需的软件包:samba 系统服务:smb 1.安装samba服务 ~]#yum -y install samba #安装samba服务 ~]#systemctl start smb #启动samba服务 ~]#netstat -antp | grep smb #查看samba监听端口 2.管理samba共享账户 samba用户是专用于访问samba共享文件夹的用户. (1)

Samba文件共享服务

       实验要求:架构samba实现文件共享服务 实验步骤: 第一步:将系统盘挂载到/mnt目录下 查看 mnt   第二步:安装samba软件并且查看 先进入samba目录,然后ls查看,在将原来的配置文件重命名,并过滤掉注释空行,输出保存为新的配置文件smb.conf 第三步:进行编辑 1.匿名访问: 打开vi编辑器,编辑vi smb.conf 首先先修改成 share(匿名访问) 然后在末尾建一个share文件夹的共享,配置为所有人可读写 新建abc文件夹 为abc文件夹设置权限权限

自学鸟哥linux服务-samba文件共享服务

实验环境 CentOS 6.5 IPADDR=192.168.1.229 yum -y install samba 配置文件 vim /etc/samba/smb.conf [global] 全局参数 workgroup = WORKGROUP                          #工作组 server string = Samba Server Version By Ltiaw  #显示名称 netbios name = FILESERVER                   

samba文件共享服务配置一(共2节)

一.samba服务简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务.SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统.打印机及其他资源.通过设置"NetBIOS over TCP/IP"使得Samba不但能与局域网络主机分享资源,还

Samba文件共享服务搭建

主机名称 操作系统 IP地址 Samba共享服务器 红帽RHEL6操作系统 192.168.0.141 客户端 红帽RHEL6操作系统 192.168.0.142 客户端 Windows7操作系统 192.168.0.110 [[email protected] ~]## yum -y install samba [[email protected] ~]# service smb restart [[email protected] ~]# chkconfig smb --list smb  

在Azure虚拟机中使用Samba文件共享服务

Azure服务有两种部署方式,ASM和ARM,将来会主要采用ARM的部署方式,因此本文中的操作都是基于ARM的.关于ASM和ARM的区别,请参考这里. 基本操作步骤是: 1. 首先创建如下图所示的资源组(Resource group),这个资源组的名称是rg_xyd,包含的资源有存储(xyd),虚拟网络(xyd-vnet1),虚拟机(vm1).其中虚拟机用的是MC上的Openlogic CentOS 7.2的镜像.确保创建各种资源时选择rg_xyd作为其所属的资源组. 2. 在存储账号中选择Fi

Linux系统Samba文件共享服务

Samba服务的程序组件 Samba服务器提供smbd,nmbd两个服务程序,分别完成不同的功能.其中,smbd负责为客户机提供服务器中共享资源的访问:nmbd负责提供基于NetBIOS协议的主机名称解析,以便为Windows网络中的主机进行查询服务. 使用netstat命令可以验证服务进程状态,其中smbd程序负责监听TCP协议的139端口(SMB协议),445端口(CIFS协议).而nmbd服务器程序负责监听UDP协议的137-138端口(NetBIOS协议). 主配置文件smb.conf

LINUX中 samba文件共享服务配置与用户映射

samba服务简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务.SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统.打印机及其他资源.通过设置"NetBIOS over TCP/IP"使得Samba不但能与局域网络主机分享资源,还能与